python-跨域問題
跨域:由於瀏覽器的同源策略,在你請求返回的時候會進行攔截 jsonp 只能發 get 請求 cors 能夠發任何請求 ,在響應時加個響應頭就行 同源策略對ajax阻攔 同源策略對src或href屬性的不阻攔 ajax的本質: xhr = new XMLHttpRequest(); xhr.open... xhr.send(...) 解決方案: - JSONP :原理 面試必問 點擊按鈕: 動態添加一個 <script src='http://www.baidu.com/users/'></script> <script> function func(arg){ alert(arg) } </script> 獲取數據以後要刪除 script標籤 <script src='http://www.baidu.com/users/'></script> - CORS - 加響應頭 簡單與複雜請求的區分:http://www.cnblogs.com/wupeiqi/p/5703697.html a. 簡單請求 A網站: <input type="button" value="獲取用戶數據" onclick="getUsers()"> <script src="jquery-1.12.4.min.js"></script> <script> function getUsers() { $.ajax({ url: 'http://127.0.0.1:8000/users/', type:'GET', success:function (ret) { console.log(ret) } }) } </script> 服務商: class UsersView(views.APIView): def get(self,request,*args,**kwargs): ret = { 'code':1000, 'data':'老男孩' } response = JsonResponse(ret) response['Access-Control-Allow-Origin'] = "*" return response b. 複雜請求(性能上的損耗,options預檢,真實的請求,因此要儘可能避免發送複雜的請求) A網站: <input type="button" value="獲取用戶數據" onclick="getUsers()"> <script src="jquery-1.12.4.min.js"></script> <script> function getUsers() { $.ajax({ url: 'http://127.0.0.1:8000/users/', type:'POST', data: {'k1':'v1'}, headers:{ 'h1':'asdfasdfasdf' }, success:function (ret) { console.log(ret) } }) } </script> 服務商: class UsersView(views.APIView): def get(self,request,*args,**kwargs): ret = { 'code':1000, 'data':'老男孩' } response = JsonResponse(ret) response['Access-Control-Allow-Origin'] = "*" return response def post(self,request,*args,**kwargs): print(request.POST) ret = { 'code':1000, 'data':'老男孩' } response = JsonResponse(ret) response['Access-Control-Allow-Origin'] = "*" return response def options(self, request, *args, **kwargs): # self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") # self.set_header('Access-Control-Allow-Headers', "k1,k2") # self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") # self.set_header('Access-Control-Max-Age', 10) response = HttpResponse() response['Access-Control-Allow-Origin'] = '*' #容許的跨域名 response['Access-Control-Allow-Headers'] = 'h1' #容許的請求頭 # response['Access-Control-Allow-Methods'] = 'PUT' #容許的請求方法 return response
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
